(SeaPRwire) – 迪拜,阿联酋,2024 年 6 月 17 日 — 近几周,加密货币行业经历了重大的安全漏洞,突显了所有交易所都需要加强保护措施的必要性。两个值得注意的事件是:
1. 用户帐户被恶意插件入侵:一些 Binance 用户在下载由一位加密货币影响者推广的 Google Chrome 插件 Aggr 后,其帐户遭到入侵。黑客劫持了 Cookie,绕过了密码和双重身份验证,直接访问了用户的 Binance 帐户。虽然双重身份验证阻止了立即提款,但黑客采用了洗盘交易来转移资金。这个插件是他们绕过标准登录验证的关键。
2. 人工智能威胁:攻击者从 OKX 窃取了用户信息,并使用人工智能生成的深度伪造技术欺骗了他们的客户服务,重置了帐户密码。这种复杂的攻击突出了加密货币交易所面临的威胁日益复杂。
中心化交易所 (CEX):加密货币投资组合的安全管理者
中心化交易所面临着重大的安全威胁,包括黑客攻击、漏洞利用和洗钱。历史事件,例如 2018 年 3 月 7 日疑似发生的 Binance 黑客事件,导致比特币市值大幅下跌,突显了风险。仅在 2019 年,就记录了超过 28 起安全事件,其中超过 70% 涉及数字资产被盗,导致重大经济损失。
世界各地的政府和监管机构正在通过引入具体的法规和措施做出回应。例如,韩国政府已强制要求日销售额超过 100 亿韩元或日访问量超过 100 万的虚拟货币交易所必须获得信息安全管理体系 (ISMS) 认证。在中国,所有与虚拟货币结算和交易者信息提供相关的服务都被禁止。
为了应对这些威胁,交易所已实施各种措施来增强安全性,例如:
链上数据解决方案:使用区块链数据管理市场对手风险。
多因素身份验证 (MFA):通过生物识别验证、一次性密码和推送通知来增强用户安全性。
SSL 加密和冷存储:保护传输中的数据并将大量资产离线存储,以防止未经授权的访问。
监管合规:遵守不同司法管辖区的规定,以确保在法律框架内运营。
加密货币交易所的有效安全是多方面的,需要交易所、监管机构和用户之间的协调努力。
CoinW 的高级安全和风险控制系统
CoinW 致力于通过强大的安全措施和风险控制系统提供安全的交易环境。根据 CoinW 安全主管的说法:
‘中心化交易所的运营类似于银行的核心系统。其安全性涵盖前端和后端安全、技术解决方案、安全评估、数据存储和通信加密。我们全面的安全框架整合了这些要素,以保持高安全标准。’
与传统银行不同,CoinW 处理链上资产,优先考虑私钥安全。他们使用多重签名 (multi-sig) 技术进行密钥使用,并使用传统的分片方法进行密钥存储。如果出现热钱包问题,他们拥有用于恢复的备份系统,并且大量资金存储在冷钱包中。
内部机制至关重要,包括实时安全事件监控和响应。该系统通过实施增强的验证方法来快速检测和处理可疑活动,例如异常网络访问或异常登录尝试,例如针对长时间不活动或远程登录的帐户。CoinW 会针对任何异常交易提供即时通知。
对于业务风险控制,触发风险条件的交易会进行二次人工审核,确保对具有异常活动的帐户进行额外审查。
同时,CoinW 的钱包安全性通过多方计算 (MPC) 加强,将密钥分布在四个系统中,任何交易都需要一致同意,从而防止未经授权的操作。
此外,CoinW 除了了解您的交易 (KYT) 系统之外,还集成了了解您的地址 (KYA),以提升安全标准。KYA 分析和分类区块链地址,增强识别风险和保护用户资产的能力。这种整合巩固了 CoinW 在加密货币行业安全领域的领导地位。
CoinW 还取得了合规里程碑,例如获得了澳大利亚交易报告与分析中心 (AUSTRAC) 的数字货币交易服务许可证。该许可证允许他们进行现货交易和数字货币的法定货币交易,为我们的客户提供更安全、更可靠的交易环境。
‘总之,中心化交易所的安全级别取决于其技术措施、业务运营、内部管理及其对安全事件的响应。这些因素共同确保交易所的稳健性和可靠性,为用户提供安全可靠的交易环境。’ CoinW 安全主管评论道。
本文由第三方内容提供商提供。SeaPRwire (https://www.seaprwire.com/)对此不作任何保证或陈述。
分类: 头条新闻,日常新闻
SeaPRwire为公司和机构提供全球新闻稿发布,覆盖超过6,500个媒体库、86,000名编辑和记者,以及350万以上终端桌面和手机App。SeaPRwire支持英、日、德、韩、法、俄、印尼、马来、越南、中文等多种语言新闻稿发布。
CONTACT: marketing at coinw.com